华克斯-sonarqube报价-sonarqube

关于sonarqube社区版使用问题及解决方法

解决sonarqube扫描规则问题

在搭建好sonarqube平台后，sonarqube，已经配置好了针对每种语言的sonar way配置。我们在---使用中，代码分析工具，对扫描java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

sonarqube平台中的项目不需要单独的新建，而是通过jenkins构建过程中生成。

当我们需要为项目新的配置的时候，通常在sonar webui中进行配置。

无法通过-dsonar.xxxx方式每次分支时使用的名称。

应对

由于sonarqube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，sonarqube报价，然后新的，再执行代码扫描。

sonarqube 扫描 接入方式

sonarqube 接入方式sonarqube

sonarqube包含多种接入方式，这里提供常用的几种接入方式说明：

jenkins集成方式

maven集成方式

直接扫描方式

无论采用哪种集成方式，首先需要在sonar服务中生成授权token：

jenkins集成方式

jenkins集成具体实现方式包含两种：

通过jenkins的job触发maven命令执行，这种方式实际上是通过maven集成方式来进行扫描的；

通过jenkins的sonar插件执行，此方式实际是触发直接扫描方式来进行扫描的，jenkins插件的安装方式详见安装

全局配置

在settings.xml文件中配置以下内容

添加插件

在pom.xml中添加sonar插件：

执行分析

如果是多module项目，在执行扫描前需要先对项目进行install操作，即：

分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多

直接扫描方式

配置在项目根目录中创建sonar-project.properties配置文件，配置文件中包含以下内容：